Kearney danışmanlığının yakın tarihli bir raporuna göre, Afrika’daki siber güvenlik harcamalarının 2025 yılına kadar (2020’deki 2,5 milyar dolardan yaklaşık %50 artışla) 3,7 milyar dolara çıkacağı tahmin edilirken, kıtanın gelişmekte olan ekonomileri arasında daha fazla koordinasyon ve işbirliği olmazsa önleme veya üretkenlik alanındaki tüm kazanımlar silinebilir.
Kearney, bölgenin artan stratejik önemi, ekonomik gelişimi ve dijital dönüşümünün, bölgeyi siber saldırılar için birincil hedef haline getirdiğini, çünkü siber direncin düşük kaldığını ve ülkeden ülkeye büyük ölçüde değiştiğini belirtti. Kearney, “Bölgedeki ülkeler, siber güvenlik konularını ele almak için gereken stratejik zihniyet, politika hazırlığı ve kurumsal gözetimden yoksundur” diye yazdı. Yazarlar, “En hazırlıklı ülkeler arasında bile birleştirici bir çerçevenin olmaması, bölgesel çabaları büyük ölçüde gönüllü hale getiriyor” ve bu da riskin hafife alınmasına ve önemli ölçüde eksik yatırım yapılmasına yol açıyor.
Ancak Kearney’nin ortağı ve raporun yazarlarından biri olan Prashaen Reddy’nin de belirttiği gibi, Afrika homojen olarak görülemez ve çoğunlukla ağ altyapısı yatırımlarına bağlı olarak bir ülkeden diğerine değişir. Gana ve Angola gibi ülkeler daha fazla siber hazırlığa doğru adımlar atarken, bu son birkaç aydaki gelişmelerde açıkça görülüyor.
İnternet penetrasyonu, elektriğe daha fazla erişim ve cihazların azalan maliyeti sayesinde son on yılda arttı. Özellikle, kendi cihazını getir politikalarının (özellikle COVID salgınından bu yana) ve Nesnelerin İnterneti (IoT) teknolojisindeki büyümesi, kullanılan cihaz ve uygulama sayısını artırdı ve bu da saldırı yüzeyini artırdı.
Siber Hazırlık için Hazır mısınız?
Siber hazırlık açısından, öncelikle bu terimin neyi belirlediğini anlamak önemlidir – doğru teknolojiye, insanlara veya kültüre sahip olmakla mı ilgili? Kearney, bunun aşağıdakilerin bir kombinasyonu olduğunu belirledi: strateji; mevzuat; yönetişim ve operasyonel varlıklar; sektöre özgü ve uluslararası işbirliği; ve farkındalık ve kapasite geliştirme.
Beş ülkeyi (Nijerya, Güney Afrika, Mısır, Fas ve Kenya) bu beş faktörle ilgili olarak değerlendiren Kearney’nin analizi, “Afrika’nın siber direncinin, özellikle strateji, yönetişim ve operasyonel birimler ve sektörler arası işbirliği konularında düşük olduğunu” belirledi.
Beyaz kitap boyunca, birleştirici bir yönetişim çerçevesinin yokluğundan, özellikle de ülkeler arasında işbirliği yapma ve tehdit istihbaratını paylaşma konusundaki yetersizlikten bahsediliyor. Parçalanma aynı zamanda çerçeve oluşturmayı, mevzuat oluşturmayı veya bütçe geliştirmeyi de karmaşık hale getirdi.
Reddy, Afrika’nın hala dünyadaki en yüksek büyüme potansiyeline sahip bir kıta olarak görüldüğünü, ancak aynı zamanda politika anlaşmazlıklarıyla da mücadele ettiğini söylüyor. Siber Güvenlik ve Kişisel Verilerin Korunmasına İlişkin Afrika Birliği Sözleşmesi yasal çerçevesi varken, son imza tarihi 2020’ydi ve Kearney, 55 üye ülkeden sadece 16’sının imzaladığını iddia ediyor. “Ulusal ajansların ve gönüllü mübadelelerin gevşek işbirliğine dayanan böyle bir sistemin Afrika’yı koruyacak kadar ileri gitmesi pek mümkün değil” diye ekliyor.
Reddy, tehdit istihbaratı paylaşımı söz konusu olduğunda, kıtadaki bazı ülkeler arasındaki mevcut ekonomik, jeopolitik ve güvenlik gerilimleri, bilgileri paylaşmak için düzenleyici ortamın olmaması, olayları ve insan yeteneklerini izlemek için kaynakların azalması ve Afrikalı olmayan uluslarla mevcut bir bağımlılık ve/veya işbirliği dahil olmak üzere zorluklar olduğunu kabul ediyor.
Başarıya Giden Adımlar?
Siber güvenlik politikalarını ve gelişimini uyumlu hale getirmenin doğru yolu nedir? Kearney, sektör düzeyinde diyaloğun yanı sıra siber güvenlik gündemini yönlendirmek için yerleşik ulusal kurumları içeren bir çerçeveden bahsediyor. Ülkelerin bir uygulama yol haritası ile tutarlı bir ulusal strateji geliştirmesi ve kritik bilgi altyapısını belirlemesi gerekir. Sektör düzeyinde risk değerlendirmeleri benimsemeli, siber güvenlik mevzuatını yürürlüğe koymalı veya güncellemeli ve siber suçları ele almak için yasalar geliştirmelidirler.
Ayrıca tehdit raporlama, uluslararası işbirliği mekanizmaları ve tehdit yanıt yetenekleri oluşturmalıdırlar. Siber güvenlikteki küresel beceri boşluğunu ele almak da kritik öneme sahiptir.
Reddy, önde gelen ülkeler bir eylem planı belirleyip yürütürse, ardından güçlü uygulama ve başarı gelirse, diğer ülkelerin de onu takip etmeye teşvik edileceğini söylüyor. “Birbirine bağlanabilirlik nedeniyle, operasyonlara devam etmek için bazı ortak kurallara uymak bir noktada zorunlu hale gelecektir. [a] siber hazırlık dengesizliği ülkeler arasındaki ticareti ciddi şekilde bozabilir.” Ve devam eden teknoloji kullanımı nedeniyle, mevcut siber hazırlık dengesizliği Afrika ülkeleri arasındaki ticareti ciddi şekilde bozabileceğinden, bazı ortak çalışma kurallarının tasarlanması ve bunlara uyulması bir noktada zorunlu hale gelecektir.